texto:   A-   A+
eliax

Crean primera BotNet con virus en Mac OS X, y cómo removerlo...
eliax id: 6483 josé elías en abr 18, 2009 a las 04:23 PM ( 16:23 horas)
Para que vean, que nada es seguro (y como explicado acá en eliax recientemente), el sistema operativo acaba de ser "desvirginizado" estrenando su primera BotNet de hackers, con un programa llamado el OSX.Iservice.

Una BotNet, para los que no estén al tanto, es un programa insertado en forma de Virus en el sistema operativo, y después utilizado remotamente en modo Troyano para controlar tu PC o hacer que haga trabajos en Internet sin tu saber que lo está haciendo (como enviar SPAM, robar claves, romper códigos, etc).

Lo mas alarmante es que la BotNet ya está en acción y siendo utilizada activamente por sus creadores.

El programa malévolo se introduce en las Macs por medio de versiones pirateadas de iWork’09 y Adobe Photoshop CS4, por lo que si haz instalado uno de estos programas es muy importante que verifiques a ver si estás infectado o no. En los enlaces abajo puedes acceder a una herramienta para removerlo de tu Mac.

¡Gracias a todos los que enviaron esta noticia, aunque Moisés Bretón fue el primero!

Y como siempre, pueden leer mas noticias de Seguridad Informática en la sección de Tecno-Seguridad en eliax.

Fuente de la noticia

Detalles técnicos del Virus desde Symantec

Herramienta para remover este virus de OS X



autor: josé elías

Comentarios

  • es una noticia muy interesante. por el gran aumento de la calidad y rendimiento de las mac acabo de adquirir una y una de las cosas que mas me intereso es que era casi inmune a virus pero parece que no le duro mucho esa fama. y ahora creo que me vere forzado a usar de nuevo antivirus que son tan molestos ya que lentean el sistema pero bueno. y una cosa mas quisiera saber si esa herramienta para remover el troyano funciona de verdad ya que me descarque el iwork el dia que la compre y me arrepiento.

    • Es Seguro el sistema.. hasta cierto punto. Como siempre es cuestion del usuario la responsabilidad del uso que hace. La manera en que se propago fue la carnada te ofrecian el software "gratis" y ahi estan las consecuencias. Lo que quiero decir es que el sistema es tan seguro como tu lo uses. Personalmente creo que tienes una ventaja sobre el usar windows pues es mas robusto el mac os x.
      Saludos

    • Bueno, tienes una alternativa. Ahora que te has deshecho de la dependencia de windows, pasarte a Linux te costará bastante poco.

      Si, ya se, vendrán a decir que en cualquier momento le toca a Linux... pero eso no es cierto, porque ¿a cuál de las decenas de distribuciones afectará? ¿Tendrás tan mala suerte qu afecte justo a la que elegiste? Y tendrás la mala suerte de usar justo la versión de esa distribución que está afectada? Y aunque así fuera, deshacerse del virus e impedir que vuelva a entrar en Linux es algo trivial dado que es un sistema absolutamente abierto. Es prácticamente imposible esconder algo en un sistema que fue hecho para que todo esté a la vista (a diferencia de lo que ocurre en el software comercial)

      • Si claro, así cualquiera puede detectar una vulnerabilidad y crear código malicioso más fácilmente, todo tiene sus pros y sus contras, además, como dijo otro anónimo en estos comentarios, "Osea es una ingeniosa forma de obtener la clave del administrador, pero en ningún momento es "problema" del sistema."

        Otro punto es: Quién va a hacer un virus que afecte menos del 10% de los equipos del mundo? Además, en caso de que salga un virus/Exploit/u otra cosa para linux, ésta sería para alguna aplicación o daemon para servidores y empresas y no para usuarios comunes..

        Imagínense, voy a hacer un virus muy "peligroso" que afecta GIMP, por ejemplo... no sería nada grave, en cambio uno que afecte a Apache o a uno de sus módulos es otra historia..

        Un saludo..

        • 1) El hecho de que esté el código fuente a la vista NO es una debilidad sino todo lo contrario. Es una vieja falacia de los que no entienden de seguridad informática. Desde siempre ha existido el dilema de si es más seguro que la gente no pueda hacer las cosas porque no sabe cómo o porque no se pueden hacer aunque sepas cómo. El resultado después de analizar el problema es siempre que la "seguridad por oscuridad" (como se la llama en la jerga) es una malísima idea (aunque muchas empresas hayan optado por esa alternativa pro ser más barata). Por lo tanto, la disponibilidad del código fuente es una garantía de que si no se explotan agujeros de seguridad es porque no los hay, no porque sean difíciles de descubrir.

          1) el argumento de que no hay virus porque hay pocos usuarios de Linux queda desmentido justamente con esta noticia: también hay pocos usuarios de Mac y sin embargo hay armado ya una botnet. Es obvio que el interés será menos pero por lo visto, sí lo hay.

          A demás, es bien sabido que a nivel de servidores Linux es lejos la mayoría y sin embargo los que son comprometidos constantemente son los servidores windows.

  • Jose, porque se le atribuye este "virus" al sistema operativo?.. .. Osea es una ingeniosa forma de obtener la clave del administrador, pero en ningún momento es "problema" del sistema.

  • De que hay virus para Mac los hay, siempre han habido y siempre habran pero en una menor medida. Lo bueno es que nada se instala solo, todo corre por medio de la contrasena del administrador, ahora tu sabes lo que instalas en un Mac o no.

  • esto solo confirma lo que ya expuse incontables veces, en las repetidas discusiones pc vs apple.

    la unica razon por la que hasta ahora practicamente se le desconocian virus a apple, unicamente era por su infima tajada de mercado de pc,s visto globalmente.

    ahora que esta paulatinamente aumenta su presencia, tambien hara que el numero de virus dedicados crezca exponencialmente, y se demuestre, que el mac os no es ni mejor ni peor que el windows, unicamente los hackers pasaban de algo tan poco extendido y que practicamente no les podria reportar fama en el mundillo.

    • No creo que debas apresurarte a llegar a esas conclusiones por un solo caso aislado. Esperemos a que pasen unos meses y opinemos con mas propiedad. AAARRE CABAÑO!

      • bueno, al tiempo..... esperemos que no se le acabe por caer a nadie su torre de babel!!!

  • Bueno, esto viene a demostrar algo interesante: el hecho de que no haya virus en linux no es poruqe se lo utilice poco: la cantidad de instalaciones de linux supera bastante a las de Mac, sobre todo porque Linux se utiliza en un altísimo porcentaje de los servidores de internet y no sólo en estaciones de trabajo.

    • Si claro, virus no hay, pero averigua la cantidad de exploit que hay (y que hay pero no están a luz pública) para aplicaciones de servidores linux.. sólo echa un ojito y luego hablamos.!!

      saludos!!

      • A ver, pongámonos en el lugar de una persona que hace virus.

        Hacer un virus lleva bastante tiempo y esfuerzo. Pero si hacemos un virus para windows, cuando sea descubierto se incluirá en la lista de los antivirus. Entonces, después de un tiempo simplemente se modifica un poco el virus para que no sea detectado y listo, virus nuevo hasta que incluyan la siguiente versión.

        En cambio, la reacción ante un virus para linux no sería simplemente ponerlo en una lista. Principalmente porque nadie usa ni querría usar antivirus en linux. Lo que se haría sería corregir el problema que permitió entrar al virus en primer lugar. De esa forma queda anulado ese y cualquier otro virus similar.

        La cantidad de filtraciones de seguridad que pueda haber es sumamente limitada, sobre todo por ser un sistema fácilmente auditable (código fuente a la vista de todos). Así que cada virus que se hiciera sólo serviría para fortalecer la seguridad de Linux.

        ¿Qué persona en su sano juicio se metería en una batalla perdida como esa? Únicamente una que no sepa nada de Linux, pero ocurre que la gente que hace virus suelen ser especialistas así que conocen Linux y saben bien cómo funciona.

  • Para los amantes del Linux(especialmente el anonimo, 3 cosas, algunas ya tratadas en eliax, pero vamos a recordarselas....alguna le pega a los OSXcuros


    1- ¿Crees que te sentirás mejor, más protegido y más comprendido dentro de una secta?
    Pues, ¡ánimo!: la tipología del "talibán del Linux" está bien definida. Han convertido un sistema operativo en una religión. Tienen sus "mandamientos", sus dogmas de fe, sus rituales y sus misas. Han perdido todo contacto con la realidad y no aceptan la menor crítica al Linux, además de despreciar a todo aquel que no use Linux.
    Y, por supuesto, también tienen su particular "diablo" o "lado oscuro" que tratan de exorcizar.

    2. Porque eres un loro.
    ¿Repites continuamente "Pásate a Linux", "Linux es seguro", "Linux no tiene virus", "Linux es mejor que Winbugs" (bis),...? ¿Repites el término,

    3. Te creíste que linux no tiene virus??
    Cada vez que en un medio de comunicación se menciona la aparición de un nuevo virus que ha causado estragos, aparecen en tromba los descerebrados talibanes del Linux repitiendo ad nauseum "En Linux no hay virus", "Linux es seguro",... bla, bla, bla,...
    Pues resulta que en Linux sí hay virus y en Linux sí hay agujeros de seguridad. Bastan unas pocas instrucciones para infectar todos los archivos de una carpeta.
    Además, todo el "gran secreto" de Linux consiste en asignar permisos a las carpetas. El "superusuario" puede acceder a todas. Un programa sin ese permiso no puede acceder a todas ellas. Pues bien, en verano de 2008 se comprobó que cualquier atacante interesado podía modificar los permisos de las carpetas de un ordenador remoto con Linux y hacer lo que le diera la gana en ese ordenador.

    Ya estas decisiones si de que si me paso a linux a Mac o me quedo en Windows es temas pasados en eliax.....
    Esperemos a W7!!!

    • Estemm... digo yo... ¿realmente te has creído que la seguridad de Linux, una seguridad sobradamente probada desde sus predecesores hace ya 40 años, podría ser tan débil como para que cualquiera pueda adquirir permisos de administración? Pues lamento informarte que si alguna vez hubo un agujero de seguridad que permitiera eso, fue corregido de inmediato. Linux no depende de una empresa que tenga un proceso burocrático para tomar decisiones y donde arreglar un producto por el que ya se cobró signifique una pérdida monetaria.

      Es muy sencillo: Ninguna empresa comercial hará un producto mejor de lo que es necesario para que se venda. Nunca se debe confiar en la calidad de un producto comercial, y sobre todo, jamás se debe confiar en un producto que no tenga suficiente competencia como para incentivar al fabricante a hacer las cosas lo mejor que le resulte rentable.

    • Es correcto amigo Pedro...

      para "yo": cito "Ninguna empresa comercial hará un producto mejor de lo que es necesario para que se venda." y por qué yo sigo en Windows? por qué hay más usuarios? a parte del marketing? yo conozco Linux, Unix, BeOS, Windows Etc, y sigo con éste último, no porque venga preinstalado en los equipos (eso es lo de menos) sino porque es el único que me ha dado estabilidad, tanto profesional como económica, yo soy programador, y se Java, C#, Python, C++, Php, Delphi, etc, pero no me vendo a ninguno, simplemente utilizo el que me de mayor productividad, y por desgracia para los linuxeros: a C#nadie le llega NADIE, ni Java, por tres razones:

      1.- Como lenguaje es súper eficiente, lo suficientemente ponente para lo que el usuario estandar necesita, tiene métodos anónimos, Delegados, Punteros (si, si tiene), PROPIEDADES (los de java las odian jaja), etc.

      2.- No existe hasta ahora un IDE más potente que Visual Studio, ni netbeans, ni eclipse, ni Zend Studio, yo he usado todos por mucho tiempo y los sigo usando, pero nada como VS, es el que me das más productividad , tanto a mi, como al resto de mi equipo..

      3.- Olvídense del costo de las licencias de Windows Server y todo ese rollo de una vez!, cuando desarrollas un software para una empresa tiene un costo (tu software, tu tiempo) que las empresas tienen que tener en cuenta. Por lo menos, una aerolínea X, que tiene miles de millones en ganancias, se va a poner a llorar por una licencia de Windows Server? cuando tiene que estar pendiente de el costo y mantenimiento de las aeronaves?

      Ahí se los dejo...

      Un saludo!

      • Que C# es que?

        Me vas a disculpar, con todo y el conocimiento que tengas a nivel de programación pero jamas, oyeme jamas C# podra ser mejor que java y mucho menos mejor que C. Supongo que eso lo dices por las miles de facilidades que te da el entorno de programación y eso hay que reconocerlo, mejor IDE que Visual Studio hay pocos, y eso lo dices porque hay que admitirlo el entorno lo pone todo muy facil, pero a nivel de código que es lo que se evalua en un determinado lenguaje de programación, a nivel de rendimiento y eficiencia se queda muy por detras, la primera razon por la cual jamas podra ser superior a C es que carajo y eso creo que tu mismo lo sabes C# es el pilar de .net, todo programa desarrollado en C# o cualquiera que ofrezca visual studio se ejecuta en una maquina virtual "si en una maquina virtual, lo unico que MS la ha llamado con otro nombre CLR y CLI" y una de las cosas que demostro el famoso gusano conflicker es que .net puede ser facilmente destruido y burlado, segundo aunque sea un lenguaje que su standar se hizo publico practicamente solo los que desarrollan para windows los usan por el santo .net, eficiencia en manejo de valores basura en memoria si es cierto es excelente pero el rendimiento es pesimo y mientras más librerias un programa emplea de .net más tiempo tarda para arrancar, y si sigo mencionando desventajas del lenguaje acabarias dejandolo. Ahora que aqui en america latina las empresas busquen profesionales con conocimientos en tecnologías microsoft, es cierto pero no es igual en el resto del mundo.

        Uno de los signos que demuestran que C# no es tan bonito como lo pintan es que porque no ha tumbado ni a java ni a C de los puestos de 1er y 2do lugar respectivamente como lenguajes de programación más usados. La principal desventaja de C# es que como toda tecnología desarrollada por microsoft ellos te muestran lo que ellos pueden hacer pero no te permiten ver muestras de código de como lo hacen.

        • En primer lugar estás bien loco al comparar C# y Java con C... Simplemente es una tonterìa hacerlo y todos los programadores que leen aquí saben el por qué...

          Ahora dime por qué java? por qué no C#? simplemente porque no es software libre?

          Te cito "rendimiento es pesimo" a mi que me importa? es la verdad., un usuario standard no le va a importar si tiene que esperar 10 milésimas de segundos más o 10 menos.. es así.. y si queiro hacer algo rápido lo hago en C.. y ya...

          Por eso es que te dije que no puedes comparar un lenguaje precompilado a uno de bajo nivel como C, y menos comparar java con php, ni python con delphil, simplemente son otras naturalesas...

          Puede que sepas mucho de teoría pero cuando la llevas a la práctica en una empresa ya verás como todo da un giro de 180º.

          Primero ten experiencia en la calle y luego ven a rendirle culto al software libre, porque como dice un amigo, "linux es un buen deporte"

          Saludos..

          ;)

          • Perdón Naturalezas es con Z,.. jaja me equivoqué :P

          • En primera quien comenzo con la comparadera fuiste tu, diciendo que nadie puede superar a C#. Otra cosa en la que estas errado, el estandar de c# es libre y cualquiera puede usarlo, pero como siempre MS tiene sus jugadas sucias y ata a C# a .net, de la cual aunque MS también dice que es "libre" y que cualquiera puede usarla, porque rayos ella no ha facilitado el código para ser implementada en otros sistemas, la única que lo hace ha sido novell y lo logro mediante negociaciones.

            Otra cosa que dijiste que C++ es un lenguaje de bajo nivel, men no digas eso, C al igual que casi todos los lenguajes en que programamos hoy en día son lenguajes de alto nivel, entiendase donde las sentencias son muy parecidas al lenguaje humano, ahora cual es la diferencia de C con los demás lenguajes es que los compiladores desarrollados manejan de manera más eficiente el lenguaje maquina, entiendase lenguaje de bajo nivel o codigo maquina que el computador entiende.

            Una cosa que me gusta de los que programan en ambientes microsoft es esta, a mi que me importa que una aplicación se tome más tiempo para arrancar y carge más procesos en memoria, si funciona esta bien, por eso vemos que cada vez las aplicaciones en windows se vuelven cada vez más y más demandantes y menos eficientes en el manejo de recursos, le sucedio con su toyo vista y muy pronto al parecer la pelicula se repetira en W7.

            Ha para que sepas yo uso windows y uso linux también, empleo lo mejor de los dos mundos, porque donde vivo se trabaja en practicamente un 100% con ambientes windows y se supone que tengo que sobrevivir y no puedo salir que no programare bajo windows por x o y razón, incluso en las universidades es con windows que ensenan no con linux. Otra cosa yo también programo en c# y se porque digo las cosas, como lenguaje es bastante bueno, te facilita muchas cosas y demás pero como muy bien dijiste no compares un lenguaje de programación interpretado como java con c# porque en muchas cosas c# le ganara a java, especialmente en el rendimiento puesto que c# es un lenguaje de programación hibrido pero en muchas otras java le ganara a c# por ser tan ampliamente utilizado y es multiplataforma.

      • Agregando algo a tu tema, para que un lenguaje de programacion sea reconocido como robusto y eficiente, deberia ser soportado en al menos 3 sistemas operativos Unix Diferentes, el C# no es mas que un allante de un lenguaje de programacion que no te lleva a ningun lugar, ya que los verdaderos programadores y lenguages estan en Unix / Linux

  • Amigo Juan Andreu, vamos a agregarle otra cosa:
    Los Linuxeros no mencionan la inversion exagerada que hay que hacer para que una empresa independiente le de mantenimiento a mis servidores con linux.

    • Jajaja cierto! eso es lo otro, como el software es gratis, cobran asesorías exageradamente caras!

Añadir Comentario

tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
6 + 1 = requerido (control anti-SPAM)
¿De qué color es el cielo?: requerido (control anti-SPAM)
 

"Gracias por darme mi cuota diaria de noticias.
Es como una droga este blog, una vez que arrancas no podes dejar de entrar... XD

Muy feliz año para todos desde Uruguay.
"

por "MCaetano" en ene 1, 2011


en camino a la singularidad...

©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax